Deux vulnérabilités détectées sur VMware ESXi, Workstation et Fusion

Deux vulnérabilités ont été détectées sur les produits VMware ESXi, VMware Workstation et VMware Fusion permettant de déclencher un accès hors des zones de mémoire reservées en lecture et en écriture grâce à la fonctionnalité de « nuanceur de pixels » (Pixel Shader).

L’exploitation de ces vulnérabilités requiert que l’attaquant ait un accès à une machine virtuelle avec l’option « Graphisme 3D » activé.

Cette option est activée par défaut sur les produits Workstation et Fusion.

Cette option n’est pas activée par défaut sur le produit ESXi.

 

L’exploitation de cet accès hors des zones de mémoire réservées en lecture peut entraîner une fuite d’informations ou peut permettre à l’attaquant possédant des privilèges d’utilisateur basique de déclencher un déni de service.

 

L’exploitation de cet accès hors des zones de mémoire réservées en écriture ne peut se faire que si la machine cible possède une carte graphique Nvidia dont les pilotes sont vulnérables (Voir bulletin sur les vulnérabilités Nvidia). Son exploitation peut entraîner une exécution de code sur la machine cible.

Informations
+

Risque

  • Déni de service, fuite d’informations.

Criticité

  • Score CVSS : 8.5 (score de vulnérabilité la plus élevée).

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d’exploitation n’est disponible.

Composants et versions vulnérables

  • ESXi 6.7 : Toutes les versions antérieures à ESXi670-201904101-SG
  • ESXi 6.5 : Toutes les version antérieures à ESXi650-201903001
  • ESXi 6.0 : N/A
  • Workstation 15.X : Toutes les versions inférieures à 15.0.3
  • Workstation 14.X : Toutes les versions inférieures à 14.1.6
  • Fusion 11.X : Toutes les versions inférieures à 11.0.3
  • Fusion 10.X : Toutes les versions inférieures à 10.1.6

CVE 


Recommandations
+

Mise en place de correctifs de sécurité

Pour chaque version vulnérable, une mise à jour de sécurité est proposée :

  • ESXi 6.7 : ESXi670-201904101-SG
  • ESXi 6.5 : ESXi650-201903001
  • ESXi 6.0 : N/A
  • Workstation 15.X : 15.0.3
  • Workstation 14.X : 14.1.6
  • Fusion 11.X : 11.0.3
  • Fusion 10.X : 10.1.6

Solution de contournement

  • Aucune solution n'a été proposée.